網(wǎng)管必讀:尋找系統(tǒng)端口與進(jìn)程間的關(guān)聯(lián)

如果發(fā)現(xiàn)一些從沒見過的端口號(hào)，你怎樣分辨出該端口是不是木馬開放的端口?或者在進(jìn)程列表中發(fā)現(xiàn)陌生的進(jìn)程時(shí)，是否想知道該進(jìn)程在你的系統(tǒng)中開了什么端口?
    一、根據(jù)進(jìn)程查端口號(hào)
    首先在開始菜單的“運(yùn)行”框中輸入“cmd.exe”進(jìn)入命令提示符窗口，先鍵入“tasklist”命令將列出系統(tǒng)正在運(yùn)行的進(jìn)程列表，把你要查的進(jìn)程所對(duì)應(yīng)的“PID”號(hào)記下或復(fù)制。
    小資料：?jiǎn)螕粲益I菜單中的標(biāo)記，然后將你要查的進(jìn)程對(duì)應(yīng)的“PID”號(hào)選中，按一下“回車”鍵就可以了。需要注意的是，相同的進(jìn)程圖像名每次運(yùn)行的“PID”號(hào)一般都不會(huì)相同，所以一旦該進(jìn)程重啟后，該“PID”號(hào)就會(huì)改變，這就需要重新查看。
    把進(jìn)程的PID號(hào)記下后，接下來(lái)就用這個(gè)PID號(hào)把該進(jìn)程所開的端口顯示出來(lái)了。
    在當(dāng)前的命令符下繼續(xù)鍵入“netstat -ano | findstr 1140”命令，其中“netstat -ano”參數(shù)表示以數(shù)字形式顯示所有活動(dòng)的TCP連接以及計(jì)算機(jī)正在偵聽的TCP、UDP端口并且顯示對(duì)應(yīng)的進(jìn)程IDPID號(hào)；“|findstr 1140”表示查找進(jìn)程PID為“1140”的TCP連接以及TCP、UDP端口的偵聽情況（在實(shí)際應(yīng)用中，需要把你剛才記下或復(fù)制的PID號(hào)替換掉這里的1140）。按“回車”鍵后，就會(huì)顯示出該進(jìn)程所開的端口號(hào)。
    我們可以明顯地看出，PID為“1140”的進(jìn)程所開啟的端口為“3001”，如果此時(shí)沒有任何提示信息返回，則說明該進(jìn)程沒有開啟任何端口。